Donderdag 21/10/2021

Student van school geschopt na vondst beveiligingslek

null Beeld thinkstock
Beeld thinkstock

In Canada is een 20-jarige student computerwetenschappen van school gestuurd nadat hij een beveiligingsprobleem had ontdekt in een computersysteem van zijn hogeschool. De kwetsbaarheid liet toe privégegevens te ontfutselen.

Student Ahmed Al-Khabaz zegt volgens de National Post geen kwade bedoelingen te hebben gehad. Hij stuitte op het beveiligingsprobleem toen hij een app aan het ontwikkelen was die studenten eenvoudiger toegang moest bieden tot hun account in het computersysteem dat wordt gebruikt in onder meer zijn hogeschool, Dawson College. Het computersysteem Omnivox is volgens hem slecht geprogrammeerd en biedt kwaadwillenden zonder al te veel technische kennis toegang tot privégegevens van studenten. Het systeem draait bij veel hogescholen in de Canadese provincie Québec.

Felicitaties
Toen Al-Khabaz en een medestudent in oktober de problemen aankaartten bij de schoolleiding, werd Al-Khabaz aanvankelijk gefeliciteerd. Toen de jongen een paar dagen later echter de penetratietestingtool Acunetix gebruikte om te kijken of de webapplicatie nog steeds kwetsbaar was, werd hij onmiddelijk gebeld door de CEO van het bedrijf dat Omnivox ontwikkelde. Die dreigde volgens Al-Khabaz de politie te bellen, tenzij de student een geheimhoudingsverklaring zou ondertekenen. Dat deed hij.

Vergissing
CEO Edouard Taza van het bedrijf zegt dat Al-Khabaz beter had moeten weten, maar rekent het hem niet te zwaar aan: "Het is duidelijk dat er geen kwade bedoelingen in het spel waren. Hij maakte simpelweg een vergissing", zegt hij tegen de National Post. De schoolleiding van Dawson College was het daar niet mee eens. Van de vijftien docenten van het departement computerwetenschappen stemden er veertien mee in Al-Khabaz van school te sturen vanwege het gebruik van de penetratietestingtool.

Doofpot
Al-Khabaz klaagt dat hij nooit een kans heeft gehad om zijn acties toe te lichten, en dat hij het gevoel heeft dat de hogeschool vooral probeerde de zaak in de doofpot te stoppen. Omdat hij van school is gestuurd, is hij niet in staat om naar een andere hogeschool te gaan. "Mijn academische carrière is compleet verwoest", aldus de student in de National Post. De studentenvakbond van de school is het met Al-Khabaz eens. De hogeschool was volgens de National Post niet bereikbaar voor commentaar.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234